網絡安全必須成為醫療保健的重中之重

好像醫生流失、護理人員短缺和全球倦怠感不足以摧毀已經疲憊不堪的醫療保健行業，網絡安全漏洞已成為醫療保健系統不可避免的瘟疫。 這些違規行為現在不僅發生得更加頻繁，而且導致違規行為越來越嚴重。

上週，總部位於芝加哥的美國第二大非營利性連鎖醫院 CommonSpirit， 報導 網絡攻擊迫使系統重新安排重要約會，甚至使某些 IT 系統離線，直到做出適當的響應。 由於醫院系統涉及近 140 個州的 21 多個設施，因此可以想像這種違規行為在金錢和患者效率方面造成的災難性成本。

CommonSpirit 肯定不是近年來唯一面臨這種破壞的機構。 它加入了許多其他遇到類似違規行為的醫療保健組織的行列，突顯了醫療保健系統在網絡安全方面的脆弱性。

美國醫院協會主席兼首席執行官 Rick Pollack 在最近的一篇文章中寫道 文章：“醫療保健領域仍然是網絡犯罪分子的首要目標。 根據衛生與公眾服務部 (HHS) 的數據，從 84 年到 2018 年，針對醫療保健組織的數據洩露數量增加了 2021% […] 這些攻擊具有不同的目標和嚴重程度。 在某些情況下，網絡犯罪分子會竊取社會安全號碼和其他個人數據。 其他違規行為會關閉或損害對患者護理至關重要的醫療設備和系統，從而對患者安全構成直接威脅。”

政府也認識到這一非常嚴重的威脅。 拜登政府負責網絡和新興技術的副國家安全顧問 Anne Neuberger 表示 醫療保健是白宮在安全基礎設施方面的主要關注領域之一。 政府和醫療保健官員還期待在未來幾個月內出台新的立法，以更好地制定醫療安全領域的前進方向。

所有這些擔憂的原因是什麼？ 儘管網絡安全可能使系統損失數十億美元的收入或支出，但更嚴重和不祥的後果是它可以非常切實地影響患者的生活。 如果網絡攻擊導致設施或醫療保健組織無法運營，需要及時護理的患者可能無法得到它。 以 手機殼 一名德國婦女被迫改道去遙遠的醫院並因治療延誤而死亡，這僅僅是因為離她最近的醫院因勒索軟件攻擊而關閉。

同樣，全球和美國的數百萬人已經很難獲得醫療保健。 眾所周知，醫療保健提供者嚴重短缺，這意味著患者必須經常等待數週或數月才能看到醫生。 因此，當發生類似於 CommonSpirit 所面臨的攻擊並導致患者護理延誤時，可能會導致全球數百萬人和社區的健康狀況顯著惡化。

事實上，網絡安全漏洞會產生重大影響，尤其是當它們可以非常切實地影響患者生活時。 因此，毫無疑問，網絡安全基礎設施必須成為醫療保健和政府領導人的首要任務。